บริษัทความปลอดภัย Doctor Web รายงานการแพร่กระจายมัลแวร์ Android.Vo1d ในกล่องทีวีแอนดรอยด์ กลุ่มที่ใช้โค้ดจาก Android Open Source Project (AOSP) จำนวนประมาณ 1.3 ล้านเครื่อง โดยกล่องเหล่านี้ไม่ได้เป็นผลิตภัณฑ์ที่ใช้แบรนด์ Android TV หรือ Google TV จากกูเกิล
กล่องทีวีแอนดรอยด์ที่พบการแพร่ของมัลแวร์ เป็นกล่องไม่มีแบรนด์ 3 รุ่น ใช้ระบบปฏิบัติการ Android 7.1, Android 10.1, Android 12.1 โดยมีเครื่องกระจายอยู่ในประเทศกำลังพัฒนาหลายประเทศ เช่น บราซิล (28% ของกล่องทั้งหมดที่พบมัลแวร์), โมร็อกโก (7.0%), ปากีสถาน (5.1%) ส่วนละแวกเอเชียตะวันออกเฉียงใต้ มีมาเลเซีย (3%) และอินโดนีเซีย (2%) กรณีของประเทศไทยมีน้อยกว่านั้น แต่ไม่มีข้อมูลตัวเลข
อาการที่พบในกล่องที่ติดมัลแวร์ตัวนี้ มีไฟล์ใหม่เกิดขึ้นในระบบ 4 ไฟล์
- /system/xbin/vo1d
- /system/xbin/wd
- /system/bin/debuggerd
- /system/bin/debuggerd_real
และไฟล์ของระบบถูกแก้ไข 2 ไฟล์คือ install-recovery.sh และ daemonsu
Doctor Web บอกว่าตอนนี้ยังไม่ชัดเจนว่าช่องโหว่ที่ทำให้มัลแวร์ตัวนี้แพร่กระจายมาในอุปกรณ์เหล่านี้เกิดขึ้นได้อย่างไร แต่คาดว่าเป็นเพราะกล่องทีวีเหล่านี้ไม่อัพเดตแล้ว มีช่องโหว่ความปลอดภัยมากมาย
เว็บไซต์ Ars Technica สอบถามเรื่องนี้ไปยังกูเกิล และได้คำตอบว่าอุปกรณ์เหล่านี้ไม่ได้ผ่านการรับรอง Google Play Protect กูเกิลจึงไม่มีข้อมูลด้านความปลอดภัยว่าเป็นอย่างไร วิธีการเช็คสามารถกดเข้า Play Store เลือกไอคอนโพรไฟล์ เลือก Settings > About
ที่มา - Doctor Web, Ars Technica
